Definición: la autenticación de dos factores o autenticación doble. La 2FA, también conocida como autenticación multifactorial, es un proceso de seguridad mediante el cual el usuario proporciona dos métodos de identificación a partir de categorías de datos distintas. Primer factor: suele ser un dispositivo físico, como la información que figura en tu tarjeta bancaria. Segundo factor…
¿Qué es la ingeniería social? La ingeniería social, o el arte de manipular la mente humana. Esta estrategia se basa en factores, a menudo emocionales, que permiten ganarse la confianza y, posteriormente, obtener información o acceso de las personas que la poseen. Se trata de una técnica de manipulación utilizada para influir en las opiniones y los comportamientos de las personas…
Creado en 2012 por los principales proveedores de correo electrónico, DMARC («Domain-based Message Authentication, Reporting and Conformance») es un protocolo que impide que los piratas informáticos suplanten el correo electrónico de una persona. Actúa, más concretamente, sobre el nombre de dominio de una organización. El sistema DMARC identifica los correos electrónicos de phishing o los mensajes enviados por una persona que utilizaría…
¿Qué es un código QR? Un código QR (código de respuesta rápida) es un código de barras bidimensional. Remite a una página web u otro contenido normalmente optimizado para el acceso móvil y tabletas. El código QR está formado por módulos generalmente negros dispuestos en un cuadrado con fondo blanco. Se inventó en 1994...
¿Qué es el botón de alerta de phishing? El botón de alerta de phishing o BAP es una herramienta que le permite señalar los correos electrónicos potencialmente maliciosos, también conocidos como correos electrónicos de phishing o suplantación de identidad. Se trata de un dispositivo autónomo de gestión del riesgo cibernético en tiempo real, que desempeña un papel esencial en materia de notificación, de...
El objetivo del momento Desde hace algunas semanas, los suscriptores del servicio SVOD de Netflix están recibiendo un correo electrónico en el que se les pide que actualicen sus datos. El mensaje parece provenir del servicio de asistencia técnica. Netflix es, de hecho, objeto de un ciberataque de phishing. La trampa es bastante clásica y habitual: el mensaje informa a los usuarios de un problema de facturación...
MMA, del Grupo Covéa, afectada por un ciberataque Durante la noche del jueves 16 al viernes 17 de julio de 2020, el Grupo Covéa fue víctima de un ciberataque dirigido a MMA. Paralizados por este acto malintencionado, la sede de la aseguradora MMA (situada en Le Mans) y sus agencias en Sarthe cerraron sus puertas. MMA tomó...
Software espía para smartphones: el enemigo invisible en tu bolsillo. Todos tenemos el mismo reflejo: nuestro teléfono nunca se separa de nosotros. Está en nuestro escritorio, en nuestro bolsillo, y contiene toda nuestra vida (nuestros correos electrónicos del trabajo, nuestras fotos familiares, nuestros códigos bancarios). Pero imagínate por un momento… Tu teléfono está ahí, sobre la mesa…
La ciberseguridad es fundamental hoy en día. El punycode, un método de codificación para nombres de dominio, supone una grave amenaza. Permite utilizar caracteres especiales en las direcciones web. Aunque resulta práctico para la globalización, esta tecnología abre la puerta a numerosos riesgos. Los ciberdelincuentes suelen utilizar el punycode para crear…
Evalúe ahora mismo el nivel de vulnerabilidad de su organización con nuestras pruebas de phishing y vishing.
